PHP-Nuke Web Mail 远程PHP脚本执行漏洞发布时间:2002-12-16 更新时间:2002-12-16 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6399 受影响系统 Francisco Burzi PHP-Nuke 6.0详细描述 PHP-Nuke Web Mail 模块中存在漏洞,当用户打开包含附件的邮件的时候,这个文件就会被放入远程的WEB目录。但是,该模块没有过滤附件中那些动态内容,因此可以将恶意的PHP脚本储存在WEB目录中。通过访问这个PHP脚本,就可以在目标服务器上执行PHP命令。 测试代码 尚无 解决方案 Ulf HarnHammer提供了非官方补丁: http://downloads.securityfocus.com/vulnerabilities/patches/php-nuke_webmail.zip 相关信息 相关连接: PHP-Nuke code execution and XSS vulnerabilities http://online.securityfocus.com/archive/1/303542 PHP-Nuke Homepage http://phpnuke.org/ |
